Beratung
1

Neue deutsche / europäische Gesetze & Verordnungen

2017 und 2018 werden für Unternehmer verändernde Jahre werden.
Die bisher zum großen Teil lasch ambitionierte Einstellung zur Cyber-Sicherheit werden durch behördliche Anordnungen - also neue Gesetze und Verordnungen - massiv geändert.
Unternehmer müssen in IT-Sicherheit investieren um hohe Steuerhinzurechnungen und/oder hohe Bußgelder zu vermeiden.

Bisher war es für Unternehmer sehr verlockend Datenpannen unter den Teppich zu kehren.
Das können Sie natürlich auch weiter so halten.
Nur müssen Sie dann mit existenzgefährdenden Strafzahlungen bis zu 20 Millionen Euro rechnen.

Das IT-Sicherheitsgesetz (IT-SiG) gilt ab 03.Mai.2016 für Unternehmen aus den Sektoren
Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung (KRITIS)

ab Anfang 2017 für Unternehmen aus den Sektoren
Finanzen, Transport und Verkehr sowie Gesundheit (KRITIS)

Der Termin bis wann Sicherheitssysteme nach IT-SiG bei den meisten Unternehmen implementiert und nachgewiesen sein müssen ist der 03.Mai 2018.

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) gelten ab dem 01.Januar 2015 für alle Unternehmer, die der Umsatz- oder Einkommensteuer unterliegen.
Die Schonfrist endete am 01.Januar 2017.
Diese Regelungen sind zu beachten, auch wenn Sie einen Steuerberater eingeschaltet haben.

Es wird Gewinnhinzurechnungen geben. Gut Informierte berichten von bis zu 80%.

Auszug aus den Minimalanforderungen:
– Rechnungen und weitere Dokumente dürfen nur noch unveränderbar erstellt und abgelegt werden.
– Langzeitarchivierung (DMS) zur revisionssicheren Dateiablage für Belege, Dokumente und E-Mail
– Informations-Kontrollsystem (IKS)
– georedundante Datensicherung (täglich) und Wiederherstellungsprüfung alle 14 Tage
– Verfahrensdokumentation

Die Schonfrist nach der EU-Datenschutzgrundverordnung (EU DS-GVO) endet ab dem 25.Mai 2018 für alle Unternehmen, die mit personenbezogenen Daten arbeiten.

Die EU DS-GVO verändert das Datenmanagement gravierend.
Diese Regelungen sind zu beachten, auch wenn Sie z.B. keinen Datenschutzbeauftragten benötigen.

Die Bußgelder bei Nichtbeachtung betragen bis zu 20 Millionen Euro und müssen nach der Verordnung wirksam, verhältnismäßig und abschreckend sein.

Auszug aus den Minimalanforderungen:
– Kontrolle und Identifikation aller ausgehenden Datenübermittlungen
– Risikofolgenabschätzungen
– Meldung von Datenpannen - sehr kurze Fristen
– Verfahrensdokumentation

Weitergehende Informationen und Ansätze zu den notwendigen Maßnahmen erhalten Sie in unserer Beratung.